Definition

Nous sommes la profession de la confiance. La phrase est usée, mais elle dit quelque chose de structurel: nos clients ne nous paient pas pour les chiffres. Ils nous paient pour la signature.

Mode de fonctionnement

Commençons par ce qui rate. Trois scènes.

Premièrement: le cabinet qui accepte une mission de conseil "adjacente" tout en conservant le mandat. La direction a recadré la demande pour qu'elle ressemble à un service permis. Le dossier d'évaluation des menaces n'a jamais été ouvert. Deuxièmement: le CAC qui accepte un glissement progressif du périmètre de conseil, mission après mission, sans réévaluer le seuil de dépendance financière. Troisièmement: l'assemblée générale où la révocation du CAC est mise à l'ordre du jour sans juste motif, et où le cabinet cède au lieu de saisir la H2A.

Aucune de ces trois situations n'est rare. Toutes trois constituent une rupture de la logique de la profession.

Ce que les textes exigent, eux, est simple. ISA 220.14 demande au cabinet de vérifier l'indépendance avant l'acceptation et tout au long du mandat. Le Code de déontologie français interdit certains services (services interdits) et encadre les autres (services autorisés sous conditions) avec une obligation de documenter l'évaluation des menaces. La loi Sapin 2 et les textes communautaires sur les EIP ont resserré la liste des services interdits depuis 2016. La frontière entre ce qui est permis et ce qui ne l'est plus a bougé. Beaucoup de cabinets travaillent encore avec la liste d'avant.

Ce qui se passe en pratique. Sur les mandats que nous tenons, l'évaluation d'indépendance n'est jamais un formulaire à signer en début de mandat. C'est un fil que l'on tire à chaque demande nouvelle du client, à chaque rotation de collaborateurs, à chaque changement de gouvernance chez l'audité. Un confrère m'a dit un jour: "L'indépendance, ça ne se déclare pas une fois par an, ça se défend dossier par dossier." Il avait raison.

Une fois le mandat accepté, l'audit s'exécute selon ISA 300 (planification), ISA 315 (identification des risques) et ISA 330 (réponses aux risques). L'opinion finale est communiquée dans un rapport d'audit séparé des comptes annuels. Ce rapport est ce sur quoi les banques, les investisseurs et les régulateurs s'appuient. Pas les comptes en eux-mêmes. La signature.

Le terrain gris reste celui des services non-audit. ISA 220 et le Code interdisent explicitement la conception de systèmes d'information critiques, l'audit interne, certaines missions de conseil en gestion. Mais le Code permet aussi des "services connexes" sous conditions documentées. C'est dans cette zone que la plupart des cabinets se font reprendre en inspection. Pour nous, la règle interne est plus stricte que le texte: en cas de doute, on refuse, et on justifie le refus par écrit au client.

Ce qui se passe en pratique. Chez les TPE/PME que nous accompagnons, le directeur financier ne lit pas le Code de déontologie. Il voit que nous connaissons leur entreprise, leurs systèmes, leur gouvernance, et il se dit qu'il serait absurde d'aller chercher la même compétence ailleurs. Il a tort sur le plan déontologique. Il a raison sur le plan économique. C'est ce qui rend la conversation difficile.

Exemple pratique: Nomination et indépendance sous contrainte

Client: Maisons Laurent et Fille SAS, entreprise française de construction civile, chiffre d'affaires 28 M EUR, 65 salariés, rapportant en IFRS.

Étape 1: Candidature et nomination Le directeur général sollicite notre cabinet pour être nommé CAC à l'assemblée générale annuelle. Nous procédons à l'évaluation d'indépendance formelle. Aucun lien financier significatif. Aucun conflit familial. Aucune restriction réglementaire applicable. L'associé responsable signe la déclaration d'acceptation, en visant les seuils internes du cabinet sur la concentration honoraires-cabinet. Documentation: formulaire d'acceptation de mandat, matrice d'indépendance, lettre de mission, vérification de la rotation requise pour les EIP.

Étape 2: Demande de service non-audit, et la complication Six mois après la nomination, le directeur financier demande au même cabinet une mission de conseil sur la mise en place d'un logiciel de gestion du parc immobilier. Le RA/CAC refuse: cette conception de système d'information constituerait une menace claire pour l'indépendance.

Le directeur financier revient deux semaines plus tard. Il a reformulé. Ce n'est plus une mission de conseil. C'est un "diagnostic adjacent à l'audit": un audit du paramétrage du logiciel après son déploiement par un intégrateur tiers. Les honoraires proposés représenteraient, ajoutés à ceux de l'audit légal, environ 18 % du chiffre d'affaires total que nous réalisons avec ce client. Le seuil de dépendance financière (15 % dans plusieurs codes européens, repris dans nos seuils internes) est franchi.

Le RA/CAC applique donc la grille du Code de déontologie. Menace de revue par soi-même: oui, partielle (le paramétrage est l'œuvre d'un tiers, mais nous l'auditerions). Menace de familiarité: oui, accentuée par la durée du mandat et la concentration honoraires. Menace de dépendance financière: oui, au-dessus du seuil interne. Trois menaces convergent. Aucune mesure de sauvegarde proportionnée ne ramènerait le risque à un niveau acceptable.

Résolution: le cabinet accepte la mission de contrôles post-déploiement, mais à honoraires plafonnés, en imposant que le total des honoraires non-audit reste sous le seuil de 15 %, avec revue par un associé indépendant du dossier. La mission est documentée comme service permis sous sauvegardes. Documentation: correspondance refusant la formulation initiale, évaluation des trois menaces, mémo de proportionnalité des sauvegardes, validation par associé indépendant.

Étape 3: Audit du premier exercice L'audit des comptes 2024 suit ISA 315, ISA 330, ISA 540 (estimations comptables). À la clôture, nous identifions une provision insuffisante pour garantie client de 1,2 M EUR (IAS 37). L'ajustement dépasse le seuil de signification de performance. Communication à la direction. Demande d'ajustement avant signature. Documentation: programme d'audit ISA 330, feuille d'analyse des risques, mémo de synthèse des ajustements.

Conclusion: Opinion sans réserve sur les comptes ajustés. L'indépendance a tenu. Pas grâce au refus initial seul. Grâce à la deuxième conversation, celle où l'on a refusé une formulation plus habile.

Désaccord légitime entre praticiens

Sur la question des services non-audit aux clients audités, deux lectures coexistent au sein de la profession, et toutes deux ont un fondement dans le Code.

L'associé A soutient qu'aucune mission de conseil, aussi adjacente soit-elle, ne devrait être acceptée pour un client dont nous tenons le mandat de CAC. La menace de familiarité est par nature non quantifiable. Les sauvegardes documentées sont une fiction administrative que les inspections H2A traversent sans difficulté. La règle simple ("zéro non-audit pour les clients audit") protège l'indépendance et protège le cabinet.

L'associé B répond que le Code permet explicitement certains services connexes. Refuser systématiquement prive le client de la compétence du cabinet sur des terrains où l'équipe d'audit a la connaissance la plus profonde, et pousse le client vers des prestataires moins informés. Avec des sauvegardes solides documentées (associé indépendant, plafond honoraires, revue qualité), la fourniture de services permis est défendable et déontologiquement propre.

Les deux positions ont droit de cité. La première protège mieux contre les inspections. La seconde sert mieux le client. Le choix relève de la politique du cabinet, pas du texte.

Ce que les confrères et les praticiens comprennent mal

- Confusion entre indépendance et distanciation: Beaucoup pensent que l'indépendance interdit toute relation professionnelle durable. ISA 220.14 permet une relation d'audit longue, à condition que les rotations et les évaluations soient documentées. Un mandat de dix ans peut rester indépendant si les seuils, les rotations d'associés et les revues qualité sont tenus. Un mandat de trois ans peut être perdu si le directeur financier est l'ancien manager du dossier.

- Oubli des limites des services non-audit: Beaucoup de cabinets de taille moyenne (en dehors des Bigs, qui ont les budgets pour des fonctions conformité internes) ont fourni des services de conseil à des clients audités sans évaluer formellement les menaces. Une inspection H2A a relevé que 31 % des cabinets examinés n'avaient pas documenté l'évaluation des menaces sur les services non-audit. Cela viole ISA 220.12(a) et expose à un refus de renouvellement de l'agrément.

- Malentendu sur la nomination et la révocation: Certains pensent que le CAC est nommé par la direction. En droit des sociétés français et belge, il est nommé par l'assemblée générale des actionnaires, pas par les dirigeants. Cette mécanique existe précisément pour qu'aucun directeur général ne puisse menacer le mandat à voix basse en cas de désaccord sur une provision. Une tentative de révocation avant terme sans juste motif est une violation des droits du CAC et expose la société à sanction.

Ce que la lecture seule des textes ne dit pas

L'indépendance n'est pas un état. C'est une ligne de défense quotidienne. Le CAC qui la perd ne la perd pas un jour particulier. Il la perd sur dix petits compromis dont aucun, isolé, ne paraissait grave.

Nous sommes des tiers de confiance, pas des prestataires de services. C'est une distinction que la loi PACTE a abîmée, et qu'il faut reconstruire dossier par dossier.

Je l'avoue: c'est plus facile à écrire qu'à tenir un vendredi soir, quand un client de quinze ans demande une mission qui sauverait son trimestre.

Termes connexes

- Indépendance de l'auditeur: Les règles d'éthique qui structurent la relation entre le RA/CAC et le client pour préserver l'objectivité. - Audit légal: L'obligation légale pour certaines entités d'être auditées par un RA/CAC agréé. - Gouvernance d'entreprise: Le cadre de règles et de responsabilités au sein duquel le RA/CAC opère et rend compte. - Continuité d'exploitation: L'une des responsabilités clés du RA/CAC: évaluer si l'entité continuera à fonctionner. - Audit interne: Une fonction différente de l'audit légal, menée par l'entité elle-même, avec laquelle le RA/CAC coordonne. - Responsabilités du RA/CAC: Les obligations légales et éthiques spécifiques du réviseur d'entreprises lors de son mandat.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.